Fortinet: Mã độc tống tiền vẫn là mối đe dọa nghiêm trọng với các doanh nghiệp

ictnews Trong báo cáo tổng quan về các mối đe dọa an ninh mạng quý 2/2019 mới công bố, hãng bảo mật Fortinet nhấn mạnh, mã độc tống tiền không biến mất mà thay vào đó sẽ tiếp tục gây ra mối đe dọa nghiêm trọng cho nhiều tổ chức, doanh nghiệp trong tương lai.

Đâu là những mối nguy hiểm đang không ngừng gia tăng trên không gian mạng? | Fortinet: Mã độc tống tiền vẫn là mối đe dọa nghiêm trọng với các doanh nghiệp

Chuyên gia Fortinet nhấn mạnh, các mã độc trên không gian mạng đang ngày càng trở nên tinh vi hơn để “qua mặt”, tránh bị các công cụ bảo mật, giải pháp bảo vệ an ninh mạng phát hiện. (Ảnh minh họa: Fortinet)

Báo cáo tổng quan về các mối đe dọa an ninh mạng của quý 2/2019 vừa được hãng bảo mật Fortinet công bố ngày 3/9/2019. 

Theo Fortinet, trong quý 2/2019, chỉ số toàn cảnh của các mối đe dọa trên mạng - một thước đo cho các hoạt động nguy hại trên mạng Internet, đã chạm mốc cao nhất từ trước tới nay, tăng hơn 4% so với cùng kỳ năm ngoái.

Cùng với đó, chuyên gia Fortinet nhận định, nhiều công cụ mang mã độc đang ngày càng trở nên tinh vi hơn trong các hoạt động che giấu và chống phân tích để tránh khỏi phần mềm chống virus hoặc các biện pháp phát hiện mối đe dọa khác.

Minh chứng cho nhận định trên, Fortinet cho hay, một chiến dịch thư rác điện tử gần đây cho thấy các hacker đã sử dụng và điều chỉnh kỹ thuật chống lại những biện pháp bảo vệ an ninh mạng. Cụ thể, chiến dịch sử dụng 1 email mạo danh có tệp đính kèm là file tài liệu Excel có chứa macro (một chương trình chạy bên trong tập tin) độc hại. Macro có các thuộc tính được thiết kế để vô hiệu hóa các công cụ bảo mật, thực hiện các lệnh một cách tùy ý, gây ra các vấn đề về bộ nhớ.

Một ví dụ khác liên quan đến biến thể của mã độc trojan ngân hàng Dridex. Loại Trojan này có thể thay đổi tên của các tệp tin mỗi khi nạn nhân đăng nhập, gây khó khăn cho việc phát hiện mã độc trên các hệ thống máy chủ bị lây nhiễm.

Chuyên gia Fortinet cho rằng: “Việc hacker gia tăng sử dụng các chiến thuật chống phân tích và lẩn tránh trên phạm vi rộng hơn là lời nhắc với các tổ chức, doanh nghiệp về sự cần thiết của các biện pháp phòng thủ đa lớp và khả năng phát hiện mối đe dọa dựa trên hành vi”.

Báo cáo mới của Fortinet cũng cảnh báo về mã độc đánh cắp thông tin Zegost. Theo Fortinet, mã độc này là nền tảng ban đầu của một chiến dịch lừa đảo trực tuyến có mục tiêu và sử dụng các kỹ thuật tinh vi. Giống như các phương thức đánh cắp dữ liệu khác, mục tiêu chính của Zegost là tổng hợp thông tin về thiết bị của nạn nhân và thu thập chúng. Tuy nhiên, khi so sánh với các mã độc khác, Zegost được cấu hình đặc biệt để chạy phía dưới phần kiểm soát của radar.

 

“Ví dụ như, Zegost bao gồm chức năng được thiết kế để xóa toàn bộ lưu trữ về lịch sử sự kiện. Các loại mã độc điển hình khác đều không có tính năng này. Một sự phát triển thú vị khác trong khả năng lẩn tránh của Zegost là một lệnh giữ cho hành vi đánh cắp thông tin của mình ở trạng thái tĩnh cho đến sau ngày 14/2/2019, sau đó nó bắt đầu hành vi lây nhiễm mã độc của mình.

Các tác nhân đe dọa đằng sau Zegost sử dụng một kho các hình thức khai thác lợi dụng hiệu quả nhằm đảm bảo chúng thiết lập và duy trì mối liên hệ với các nạn nhân mục tiêu, khiến nó trở thành mối đe dọa lâu dài hơn nhiều so với các phương thức tấn công khác”, chuyên gia Fortinnet phân tích.

Đâu là những mối nguy hiểm đang không ngừng gia tăng trên không gian mạng? | Fortinet: Mã độc tống tiền vẫn là mối đe dọa nghiêm trọng với các doanh nghiệp

Theo Fortinet, nhiều mã độc tống tiền được chuyển từ kiểu tấn công hàng loạt sang tấn công có chủ đích rõ ràng nhằm vào các doanh nghiệp, tổ chức (Ảnh minh họa: Internet)

Đáng chú ý, trong báo cáo mới công bố, Fortinet cũng đưa ra nhận định mã độc tống tiền tiếp tục xu hướng nhắm tới nhiều cuộc tấn công có mục tiêu hơn. Fortinet cho rằng, các cuộc tấn công nhằm vào hàng loạt tổ chức, doanh nghiệp, hệ thống giáo dục… thời gian qua là cảnh báo cho thấy mã độc tống tiền có khả năng gây ra những mối đe dọa nghiêm trọng. Nhiều mã độc tống tiền được chuyển từ kiểu tấn công hàng loạt sang tấn công có chủ đích rõ ràng nhằm vào các doanh nghiệp, tổ chức.

Trong nhiều trường hợp, hacker thậm chí đã tiến hành thăm dò kỹ lưỡng “con mồi” trước khi triển khai. Ví dụ như, phần mềm gián điệp RobbinHood được thiết kế để tấn công cơ sở hạ tầng mạng của doanh nghiệp và có khả năng vô hiệu hóa các dịch vụ của Windows. Hay loại mã độc tống tiền mới hơn có tên Sodinokibi cũng là một mối đe dọa.

“Dù tấn công theo phương thức nào, phần mềm tống tiền vẫn là mối đe dọa nghiêm trọng đối với các công ty trong tương lai. Loại mã độc này chính là lời nhắc nhở về tầm quan trọng của việc ưu tiên phát triển các bản vá và cải thiện nhận thức về bảo mật thông tin. Ngoài ra, sự gia tăng các lỗ hổng bảo mật của Giao thức điều khiển máy tính từ xa, ví dụ như BlueKeep, là một cảnh báo rằng các dịch vụ truy cập từ xa có thể là cơ hội cho tội phạm mạng lan truyền mã độc tống tiền”, đại diện Fortinet cảnh báo.

Fortinet cũng khuyến nghị, kết hợp khả năng nhận diện mối đe dọa với việc xây dựng kế hoạch phù hợp và các giải pháp bảo mật tích hợp là chiến lược khả thi nhất để các doanh nghiệp, tổ chức có thể tự bảo vệ mình trước các mối đe dọa đang ngày càng phát triển, diễn biến phức tạp hiện nay.

 
List comment
 
HomePod Mini suýt lỡ hẹn vì trễ tàu ở Việt Nam
icon

Đại dịch Covid-19 đã khiến chuỗi cung ứng của Apple, vốn được đánh giá rất cao, cũng gặp nhiều khó khăn.

 
Apple ấn định ngày diễn ra sự kiện quan trọng WWDC 2021
icon

Sự kiện sẽ được tổ chức online do tình hình dịch Covid-19 còn phức tạp.

 
PayPal cho phép người dùng Mỹ mua hàng bằng tiền điện tử
icon

Hệ thống thanh toán PayPal sẽ cho phép người dùng sử dụng các đồng tiền điện tử để thực hiện giao dịch trên nền tảng này, điều được cho là sẽ tiếp tục đẩy giá Bitcoin tăng phi mã.

 
Năm đầu tiên Học viện Kỹ thuật Mật mã tuyển sinh ngành CNTT tại TP.HCM
icon

Năm 2021 là năm đầu tiên cơ sở đào tạo TP.HCM của Học viện Kỹ thuật Mật mã tuyển sinh đại học chính quy - hệ đóng học phí với ngành CNTT. Các năm trước, cơ sở TP.HCM của trường chỉ tuyển sinh, đào tạo ngành An toàn thông tin.

 
Việt Nam - Liên bang Nga họp trực tuyến bàn chuyện thúc đẩy hợp tác về ICT
icon

Nhằm thúc đẩy hơn nữa hợp tác quốc tế trong lĩnh vực công nghệ thông tin nói chung, chiều ngày 30/03 tại trụ sở Bộ TT&TT đã diễn ra Diễn đàn hợp tác ICT Việt Nam - Liên bang Nga, dưới hình thức trực tuyến.

 
 
Thứ trưởng Bộ Y tế: 'Chúng tôi đang phối hợp với Bộ TT&TT xây dựng “Hộ chiếu vaccine”
icon

Khẳng định thành công trong phòng chống dịch Covid-19 đến nay có công đóng góp rất mạnh của CNTT, Thứ trưởng Bộ Y tế Đỗ Xuân Tuyên cũng cho biết, Bộ Y tế đang phối hợp với Bộ TT&TT xây dựng Đề án về “Hộ chiếu vaccine”.

Thương mại điện tử và bán lẻ Việt Nam sẽ tăng trưởng bất chấp đại dịch
icon

Theo thống kê của Hiệp hội Thương mại điện tử, năm 2020, thương mại điện tử Việt Nam đạt mức tăng trưởng 15% với quy mô 13,2 tỷ USD và sẽ tăng trưởng vững chắc trong năm 2021.  

Hợp tác cùng VNPT, hệ sinh thái điện tử Hưng Yên hướng đến phát triển toàn diện
icon

Với vai trò là đối tác chiến lược về VT-CNTT, VNPT đã tập trung đầu tư công nghệ, tài chính và nguồn nhân lực phát triển cơ sở hạ tầng VT-CNTT đáp ứng nhu cầu triển khai Chính quyền điện tử của tỉnh Hưng Yên.

Ứng dụng Lalamove giao hàng siêu tốc dành cho doanh nghiệp vừa và nhỏ
icon

Ước tính của Google & Temasek cho thấy, đến năm 2025, quy mô thị trường gọi xe trực tuyến tại Việt Nam được dự đoán sẽ đạt mức 2 tỷ USD. 

Sản phẩm đạt giải Chuyển đổi số Việt Nam 2021 được trợ giúp ra thị trường
icon

Giải thưởng Chuyển đổi số Việt Nam 2021 sẽ trợ giúp cho các giải pháp đạt giải có thể nhanh chóng tìm được nguồn vốn, hoặc đưa được giải pháp công nghệ xuất sắc của mình thâm nhập sâu hơn vào đời sống.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123